402手册escloud4.0.2mitaka用户手册v1

1、目录6.2 企业管理员. 226.3 普通用户创建237.1 计算资源2.云主机25快照38主机组38物理主机39SSH 秘钥对47资源487.2.1 云硬盘487.2.3 对象. 567.3 网络资源607.3.1 网络607.3.2 路由器617.3.6 虚拟网卡64负载均衡器66公网 IP7.4. 72网络拓扑76告警77操作日志81消费81工单838台企业管理 企业管理员86组织权限管理86项目管理86用户管理89台S 系统 CLOUD ADMIN 管理员9199.1S 系统912 云硬盘类型1031 关于 EASYSTACK中国开源云计算的者 EasyStack（），成立于 2014

2、 年 2思达科技发展月，由中国最早从事 OpenStack 研发的 IBM 中国研发中心的团队创建， 基于 OpenStack、Ceph、Kubernetes、Docker 等一系列开源软件为企业级客户提供开放、稳定可靠、高性能的云计算产品与服务。 2017 年 1 月，EasyStack 完成 C 轮融资，创中国开源领域最大单笔融资。技术实力：EasyStack 坚持开源云计算理念，持续参与社区功能开发。在最新发布的OpenStack Ocata 版本中，EasyStack代码贡献排名全球第八。2016 年，EasyStack 成为OpenStack黄金会员，并拥有独立董事 1 名和项目组

3、PTL 2 名。2016 年 8 月，EasyStack 加入 Linux，并成为 CNCF 和 OCI 会员，在最新的 kubernetes 代码贡献排名中全球第九，在最新的 Ceph 分布式代码贡献排名中全球第八。市场实力：EasyStack 自成立以来已为中国移动、中国电信、国家电网、邮储、中国银联、兴业数金、农信银、国泰君安、联想、TCL、顺丰速运、天河云等超过 100 家企业级客户提供云产品和服务。服务客户涵盖金融、电信、能源、交通、制造、教育等各大行业，在 2016 年度中国 OpenStack 十大用户中独占五席，走开源云计算实践的最前沿。2016 年，EasyStack 荣膺

4、Gartner Cool Vendor in China，成为上榜的唯一一家开源云计算企业。生态实力：EasyStack 不懈地推动生态发展。2013 年 7 月，EasyStack 创始人OpenStack 中国技术社区，凝聚了中国第一批开源云计算领域的技术和行业创办，为开源云技术的普及进行。2015 年 7 月，EasyStack 作为创始成员，推动工信部开源云计算OSCAR 成立。 2016 年 6 月，EasyStack 发布“万物生长“合作伙伴计划，并与 IBM、联想、北明软件、宇信科技、科蓝软件、SUSE、系。、Mellanox、360、山石网科等百余家企业达成合作伙伴关2 ESC

5、loud台简介ESCloud 是用户按需分配计算网络等资源的弹性云计算，用户只需通过浏览器轻点鼠标，就可以快速完成整个虚拟数据中心的搭建。ESCloud台上的各类资源可灵活扩展或缩减，云主机秒级启动，云稳定可靠，秒级备份，网络及确保云主机安全，对各类资源秒级计费，可灵活调整计价策略，所有数据采用多副本保证靠性，分钟级别的告警为运维及时全面掌握系统状态提供有力保障，分层的用户管理方便企业级管理员对各级权限的管控。3. ESCloud台术语介绍为了方便理解文中的内容，首先介绍 ESCloud台涉及到的术语及概念：【用户】：ESCloud台提供四个级别的用户，每个级别具有不同的权限，适应企业及用户管

6、理。所有用户在整个系统中唯一、使用地址登录：（1）项目用户：具有操作台各项资源的权限。（2）部门管理员：具有管理当前项目的功能。（3）企业管理员：台针对每个企业计费。企业管理员可以通过的方式创建或者通过云管理员创建。除了具有普通用户的所限外，企业管理员在权限管理中，可以管理项目用户，并查看费用使用情况。（4）云管理员：云管理员具有管理整个台的权限，在权限管理中，可以管理企业项目用户，并且具有全局管理菜单，管理整个的各项资源计费定价等，为企业分配邀请码。【云主机】：运行在 ESCloud台上的虚拟机，相当于数据中心的一台物理服务器。用户可以通过选择合适的 CPU内存操作系统磁盘空间，据云主机使用

7、的配置和时长计费。组等配置创建云主机。系统根【快照】：用户可以对云主机和云硬盘创建快照，保存当时状态下的云主机和云硬盘数据。云主机快照会被保存为镜像，用户可以基于这个镜像创建新的云主机。云硬盘快照保存当时状态下的硬盘数据，并可以基于快照创建新的云硬盘。台根据快照的数量和使用时长计费。【主机组】：主机组支持亲和、非亲和性配置，用户可以控制主机组中的云主机集中在或分散部署在对应可用域主机集合的宿主机上，同时支持云管理员及普通用户管理主机组，可查询主机组中包含的云主机。【物理主机】：在 ESCloud台中物理主机也可以作为一种计算资源直接提供给用户使用，物理主机用于运行需要大量独占的计算资源支撑的高

8、负载应用，例如数据库、机器学习、HPC 和实时系统等。用户可以通过图形界面创建和管理物理主机，同时支持多租户网络。【镜像】：操作系统的安装模版，用户可以选择合适的操作系统镜像创建所需要的云主机。只有admin 用户具有上传镜像操作权限，其他权限的用户只能使用和查看。但用户可以通过云主机快照创建新的镜像，并在启动云主机时选择“云主机快照”类型来使用新的镜像。【安全组】：一系列规则组成安全组，创建云主机时，用户可以选择合适的安全组来保障云主机的安全。安全组对主机上的所有网卡生效，新增网卡也将应用已有的安全组。【SSH 密钥对】：基于密钥的安全录方法，保证云主机安全。ESCloud使用密钥对登录云主

9、机。【云硬盘】：为云主机提供块级设备，相当于一台物理机的硬盘。云硬盘是独立的资源，它的生命周期独立机，可以被挂载到任何云主机上，也可以从云主机卸载，然后挂接到其他云主机。台根据云硬盘的类型容量使用时长计费。【文件共享服务】：ESCloud台提供了文件共享服务，是一种具备海量能力且成本低廉的数据存管理方案。用户可以通过 UI 创建基于 NFS 或 CIFS 协议的文件共享服务，配置好后可以将企业文档或归档文件上传是云端保存，同时支持权限管理和文件共享快照功能。【对象】：用户创建对象，用于保存大规模的非结构化数据，例如文件、文件、虚拟机镜像文件、文档文件等。用户对属于自己权限的数据可以进行检索、删

10、除、更新等操作，同时支持显示对象大小、地址、散列值等信息【网络】：网络与现实世界的交换机路由器服务器连线组成的基础设施网络类似，创建网络后，用户可以在网络内创建子网，创建云主机时选择网络，组建服务器集群。ESCloud 提供的基础网络包含共享网络（share_net）和外部网络（public_net），创建在共享网络上的云主机处于同一个网络内，通过安全组保障云主机安全。外部网络主要用于公网 IP 地址的分配。用户可以为项目创建内部网络，并在内部网络中创建子网。如同在物理网络上通过交换机将服务器连接到一起的局域网，服务器通过交换机连接到子网中。不同的内部网络之间是完全的，因此不同的网络中可以配置

11、相同的 IP 地址而不会产生。同一个网络内可以创建多个子网，以适应业务的需求。【虚拟网卡】：虚拟网卡类似于传统网络中主机上的物理网卡，台会为创建的云主机分配管理虚拟网卡，用户或者管理员可以指定 IP 或者随机分配 IP 方式创建云主机网卡，用户创建的防火墙，负载均衡器中的网卡都是虚拟网卡，用户可以单独对这些网卡进行管理。【路由器】：用户创建路由器，为不同的子网提供三层路由，从而让子网内的云主机与其他子网的云主机互联互通。也可以将用户创建的内部网络连接到外部网络，让内部网络的云主机ernet。路由器配置公网 IP 后，还可以为内网的云主机做端口转发，以节约公网 IP 地址资源。【负载均衡】：用户

12、创建负载均衡，能够将所收到的网络流量分配给若干个提供相同处理功能的虚拟机，并按照特定的算法保证每台虚拟机工作在最优的负载状态，从而达到更高效的使用计算资源的目的。这些虚拟机了一个集群，负载均衡会为集群设置一个对外提供服务的地址Virtual IP，外部用户通过 Virtual IP 实现对集群的。负载均衡必须能够连接外部网络，如果不关联 Floating IP，将会随机为负载均衡分配一个公网地址。【公网 IP】：独立的 IP 地址资源，用户可以将申请的公网 IP 绑定到自己的云主机上，客户就可以通过这个公网 IP 来云主机提供的服务了。公网 IP 也绑定到路由器上，帮助内部网络连接或网络之间连

13、接。台根据公网 IP 的个数带宽使用时长计费。【】：提供网络间的控制功能，通过策略中的过滤规则对当前项目中的网络流量进行过滤。必须与一个策略相关联，策略是规则的集合，规则支持多种网络协议。每个项目只允许配置一个。【网络拓扑】：展示用户当前所在项目的网络结构图。点击各个设备可以展示详细配置。【容器】：容器技术是一种轻量化的计算虚拟化技术，通过将程序代码打包封装在容器中作为一个进程运行在容器上，能够帮助企业构建为基于微服务架构的应用服务。容器技术实现了在操作系统层和运行库层的共享，每个容器执行任务时不依赖于一个完整的虚拟机环境，大幅提高了虚拟化效率。ESCloud台提供的容器服务基于 Docker

14、 技术实现，用户可以再任意一台云主机上部署 Docker 环境，并按需启动容器资源。【容器集群】：一个容器集群包含了若干个 Docker 服务器和在上面运行的容器实例，能够支撑大规模的应用服务，实现容器应用的业务编排、资源调度和弹性扩缩。ESCloud台集成了Kubernetes 容器集群管理工具，通过 UI 用户可以创建、修改、删除容器集群，实现对集群中 Service、RC、Pod、节点和容器实例的生命周期管理。【容器镜像】：容器镜像是已经封装好的一段程序代码，能够提供特定的功能和服务，是用户创建容器实例时必需的启动源。ESCloud台提供了镜像仓库功能，其中已经为用户预先封装好了多种常用

15、的容器镜像，用户可以根据自身应用的需求选择适用的镜像。只有 admin 用户可以通过 ESCloud封装、上传容器镜像，其他权限的用户只能使用和查看。【数据库】ESCloud台数据库服务为数据库引擎提供了云部署的功能。同时支持关系型数据库、MongoDB、Redis 缓存服务等多种模式数据库服务，用户可以选择任意类型数据库创建单实例或数据库集群。【大数据】大数据能够实时统计、即时分析、清晰呈现、降低数据分析门槛，提高用户产品的决策效率，ESCloud台提供 Hadoop（CDH & Vanilla）、Spark、Storm、Hbase、Zookeepker 等多种类型大数据集群。用户可以选择任

16、意类型大数据集群，部署使用。【资源编排】资源编排服务通过调用生成运行中的云应用程序的 API，为云应用程序提供基于可视化和模版的编排服务。能够将台中的多个组件功能整一个单文件模版系统，允许用户创建多种类型资源，如云主机、公网 IP、云硬盘、安全组和负载均衡服务，同时ESCloud台提供云主机自动扩缩等多种高级功能。【应用中心】应用中心是用户在 ESCloud的复杂性。在应用中心中，ESCloud台中实现应用的交付与运营管理，简化应用上云台包含一整套的开发应用管理框架，能够帮助客户更高效地开发、部署、运维及管理应用，提高业务效率。【告警】：用户对资源（云主机云硬盘等）的数据设置告警条件，当数据达

17、到阈值就会发送告警到通知列表中的邮件。【企业】：企业可以通过云管理员提供的来完成创建，或者通过云管理员直接创建生成。企业创建成功后，ESCloud 自动为企业创建企业账户用户计费，创建企业管理员用于企业管理。ESCloud 对企业账户进行计费，企业管理员管理项目和用户，可以查看其管理范围内项目的消费。在其管理范围内的项目名称唯一，但可以与其他企业用户管理的项目名称重合。【部门】：企业管理员可以在企业中创建部门，调整各个部门中分配，部门可以将用户划分开，企业管理员可以为不同部门分配不同的用户，用以做用户的组织权限。【项目】：项目是定义资源所的基本单元，所有资源（如云主机等）都要隶属于某个项目中。

18、项目必须隶属于一个企业。项目名称在单个企业的管理范围内是唯一的，但在整个台中可以不唯一。【用户】：用户可以被云管理员或企业管理员创建。用户通过登录后，可以操作台提供的各项资源，如云主机云硬盘等。【】：Admin 用户创建管理，企业可以通过管理员创建或者通过来。4. ESCloud台界面介绍【S 系统左侧导航栏】概况资产管理计费管理工单配置应用管理权限管理【控制台左侧导航栏】 概况 计算资源资源 网络资源 容器管理数据库大数据资源编排应用商店 管理S 系统和控制台】【上部的云管理员登录界面为s 系统和控制台两个页面，可切换，云管理员在s 系统中对台进行管理和运维工作，普通用户只能看到控制台系统页

19、面。【上部的切换项目菜单】 显示当前正在操作的项目名称 您可以搜索项目信息 如果当前用户是多个项目的成员，通过此菜单可以切换到其他项目【上部的切换区域菜单】 显示当前用户项目所属的区域 如果当前用户属于多个区域（Region），通过菜单可以切换到其他区域【右上角工单菜单】 创建用户工单 显示当前待解决工单 查看全部工单项目【右上角设置菜单】 用户更改 中英文界面切换 退出登录【中间位置的内容展示区域】 展示左侧导航栏相应菜单呈现的内容随着登录用户的权限不同，左侧导航栏呈现的内容也不同。【权限管理】 云管理员管理整个 ESCloud台，管理“企业用户”“部门”“用户”，有组织权限页面用以管理多层

20、级权限与用户的对应关系。企业管理员管理 “部门” “项目”和“用户”。项目管理员管理“项目” 项目用户没限操作功能在 ESCloud台上的，成功后会在页面右上角返回蓝色提示：所有操作界面中，单价提示信息均为计费内容。5. 快速上手指南5.1 创建云主机假设你已经有了 ESCloud以获得你的云主机了。台的普通用户，登录后，通过以下几步简单的操作就可点击左侧导航栏计算资源-云主机点击创建云主机弹出创建云主机界面，输入云主机名字，选择一个镜像，点击下一步：你可以从下方预设置好的配置模板中选择合适的配置(根据虚拟机 CPU/Memory/Disk 的各项需求)，点击下一步：选择一个已经创建好的共享网

21、络（share_net），点击下一步：选择一个已经创建好的虚拟网卡，点击下一步：安全组使用默认值 default，点击下一步：ESCloud台使用密钥对登录云主机。这里为演示方便，使用方式进行，设置好。下一步，可以通过自定义启动来设置云主机在启动后需要执行的一段或命令，也可以通过直接输入或者上传文件进行设置。设置完成后，可以点击创建云主机了只需几秒钟，云主机就创建完成了。点击云主机的名字可以查看云主机的详细信息：点击控制台页，输入 root 及刚才设置的，就是登录到云主机了。至此，云主机就创建完成了。5.2 创建云硬盘点击左侧导航栏计算资源-云硬盘，点击创建云硬盘弹出创建云硬盘界面填写名称，选

22、择云硬盘类型和大小，点击创建：一个云硬盘就创建成功了。选中新创建的云硬盘，点击挂载到云主机：选择新创建的云主机作为挂载对象，点击挂载：可以看到挂载信息“未挂载”状态变为挂载云主机的信息。通过网页控制台到主机查看：接下来就可以在云主机上使用 fdiskmkfsmount 命令来使用云硬盘了。通过以上几个简单步骤，用户就创建了云主机和云硬盘。6台用户管理ESCloud台的用户分为四个级别，权限由高到低：cloud admin-企业管理员-项目管理员-普通用户。所有用户通过地址登录，在整个 ESCloud台内全局唯一。这里通过创建普通用户的过程逐个介绍各个级别。6.1 Admin 用户创建Admin

23、 用户具有 ESCloud码。企业用户只能通过的全局管理权限，包括全局资源管理计费管理和邀请申请。Admin 用户登录后，点击S 系统-计费管理-，点击创建邀请码：填写金额过期时间数量，点击创建。就创建完毕了，在页面，你会看到所有的及其所有属性：状态价值用户使用时间过期时间。 拷贝刚刚创建的用于创建企业用户。Admin 退出登录。点击右上角设置-退出，重新回到登录界面。6.2 企业管理员点击登录界面的用户，在界面填写需要的内容，邮箱用户名等，在邀请码填写刚刚拷贝的，最后点击立即：(SCloud 会发送一封确认邮件到你的邮箱，确认后企业用户就成功了。如果过程中显示用户失败，则需要管理员手动激活该

24、用户。通过企业用户之后，(SCloud 为企业用户创建了 DHIDulW 项目，企业用户登录后，处于 DHIDulW 项目中。企业是 (SCloud 中计费对象，系统同时为它创建了企业账户，用于充值计费统计等。企业内所有用户都可以为企业充值，所冲费用为整个费用共享。企业管理员管理着它所创建的用户、部门以及项目，并管理所有项目的消费。6.3 普通用户创建创建的企业管理员登录，切换S 系统，点击左侧导航栏的权限管理-用户，点击对应企业中右侧的用户列表上方的创建用户，填写相关信息，这样一个新用户就创建成功了。企业管理员可以通过菜单管理用户，编辑用户名邮件地址，修改，临时禁用激活用户等。在组织权限中，

25、选中部门中的项目，可以将该企业所管理的用户添加到项目中。选中新建的项目，点击菜单中的编辑用户：为项目添加用户。普通用户在所有项目中都是“普通用户”角色，只有企业管理员在其管理的项目中是“管理员”角色。在页面顶端的项目菜单显示当前用户所处的项目名称，如果一个用户在多个项目中，在下拉菜单中可以选择其他项目进行切换。刚创建的普通用户登录，当前处于“admin”项目。点击页面顶部的项目菜单，切换到新建的项目。至此，已经在 ESCloud台中创建了企业用户，并为普通用户创建了项目，新用户的主项目为新建的项目。之后就可以用新建的普通用户去按需创建所需的各种资源了。后续的都基于普通用户进行。7台详细操作步骤

26、 普通用户7.1 计算资源7.1.1 云主机（1）创建云主机点击计算资源-云主机，点击创建云主机，通过弹出的创建云主机页面可以选择相关设置： 设置云主机名字，启动来源可以选择“镜像”和“云主机快照”。如果需要批量创建云主机，可以在云主机名称旁边填写需要的数量，系统将在数秒内完成所有云主机的创建，并基机名称为它们。批量创量云主机：下一步，选择所需的云主机配置，cpu/内存硬盘等。选用系统提供的共享网络：share_net下一步，选择网络，这里下一步，选择网卡，这里选用用户自定义的虚拟网卡下一步，选择安全组下一步，用户可以选择使用或者密钥对的方法登录。为了安全起见，使用密钥登录点击创建密钥对，创建

27、一个新的密钥对：输入密钥对的名字，点击创建：私钥需要用户保留到自己的主机上，以备后续登录云主机使用。下一步，可以通过自定义启动来设置云主机在启动后需要执行的一段或命令，也可以通过直接输入或者上传文件进行设置。点击创建云主机就可以批量启动云主机了。（2）查看云主机点击云主机的名字将显示详细信息（3）云主机：云主机为云主机的 CPU内存网络流量提供统计图表。在云主机里表中，点击“状态”主机状态信息右侧的图标，会弹出该台云主机的云主机图表：用户可以选择查看不同时间长度和时间精度的数据。（4）云主机勾选云主机条目左侧的复选框，选中一个云主机，上部的“删除云主机”会显示红色。云主机删除操作需要谨慎，在确

28、保数据保存完毕之后才能进行，否则保存在云主机上的数据将无法彻底丢失。“删除云主机”操作会提示用户确认。云主机操作菜单【编辑】：修改云主机的名字。【创建快照】：将云主机当前状态的数据保存，创建镜像文件，以备将来启动新的云主机使用。【调整配置】：修改、调整云主机的资源配置【资源挂起取消挂起】：内存的内容将保存到硬盘，所有运行的程序保持不变。云主机的恢复时迅速回到挂起时的状态。与物理机器类似，处于挂起状态时 CPU 不再运转，处于挂起状态的云主机不。【暂停恢复】：处于暂停状态的云主机中内存的内容仍然保留，CPU 仍然运转。处于暂停状态的云主机。【重启】：重启云主机，相当于将物理服务器重启电源。处于关

29、闭状态的云主机不。重启之后云主机接着。【挂载云硬盘】：云硬盘为云主机提供持久化的块级，相当于给云主机增加一个硬盘，用于保存数机的生命周期，在 ESCloud 中是单独的计费资源。云硬盘挂载据。云硬盘独立后，用户对云硬盘进行分区格式化，之后就可以使用了。【卸载云硬盘】：从云主机卸载一个硬盘，卸载之后云硬盘上的数据会保留不变。这个云硬盘被卸载之后可以挂载到别的云主机上，可以达到快速转移数据的目的。建议在卸载云硬盘是不再进行大量的读写操作，以确保数据完整性。【绑定公网 IP】：公网 IP 为独立的资源，由 ESCloud台管理，不在云主机内部设置，因此用户在云主机内无法查看到公网 IP。云主机绑定公

30、网 IP 之后，可以对外提供服务，也可以ernet。【解绑公网 IP】：解绑公网 IP 之后，云主机就断开了与其他云主机。ernet 的连接。解绑之后的公网 IP 可以绑定到【连接网络】：新建云主机时会选择一个网络，如果用户需要添加一个新的网卡去连接到另外一个网络，可以通过连接网络实现。完成操作后在云主机内部会增加一个网卡。【断开网络】：当云主机连接了不止一个网络时，可以通过断开网络断开其中一个网络。云主机内容就减少了一块网卡。如果云主机只连接了一个网络，则无法进行此项操作。【编辑安全组】：添加或删除云主机的安全组规则。【重建云主机】对云主机的名称、镜像、以及确认进行重新修改或添加，在重建云主

31、机时支持更改云主机配置。【编辑元数据】添加或修改云主机的元数据键值，通过更新元数据进行数据更新。【锁定】管理员可以对所属项目中的云主机进行锁定和操作。云主机被锁定时，涉及云主机的相关操作普通用户均无法操作，包括云硬盘页面挂载与卸载云主机、虚拟网卡页面挂载和卸载云主机、公网 IP 绑定与解绑等。s 系统中，云主机管理页面支持锁定和功能，该页面内不涉及按钮禁用。7.1.2 快照快照是对当前数据的一个快速备份，云主机和云硬盘均达到秒级快照。云主机快照保存当前运行状态时的所有数据，生成镜像文件。启动云主机时选择“云主机快照”类型，用户可以选择之前保存的快照作为新云主机的启动镜像。云主机快照产生的镜像只

32、对本项目的成员可见。云硬盘快照将保存云硬盘当时状态的数据，生成的快照可以用来创建新的云硬盘。云硬盘快照只对本项目成员可见。7.1.3 主机组主机组支持亲和、非亲和性配置，可以控制主机组中的云主机集中或分散部署在对应可用域主机集合的宿主机上。用户可以在部署云主机时设置云主机所述的主机组或者不指定。支持云管理员及普通用户管理主机组，可查询主机组中包含的云主机。点击计算资源-主机组，点击创建主机组：填写名称，并选择亲和性策略（亲和非亲和），点击创建，即可创建成功。7.1.4 物理主机（1）创建物理主机：点击计算资源-物理主机，点击创建物理主机，通过弹出的“创建物理主机”页面可以选择相关设置： 设置物

33、理主机名字，启动来源可以选择“镜像”。如果需要批量创建物理主机，可以在物理主机名称旁边填写需要的数量，系统将在数秒内完成所有物理主机的创建，并基于物理主机名称为它们：下一步，从“可用”列表中为物理主机选择节点：下一步，选择网络，这里选用系统提供的共享网络：share_net下一步，用户可以选择使用或者密钥对的方法登录。为了安全起见，使用密钥登录：下一步，可以通过自定义启动来设置物理主机在启动后需要执行的一段或命令，也可以通过直接输入或者上传文件进行设置。设置完成后点击创建物理主机就可以启动物理主机了。（2）物理节点：在创建物理主机时，用户需要从“节点列表”中选择一个已物理节点。要物理节点，需要

34、登录用户具有系统管理员权限。登录后，点击上侧导航栏S 系统-物理资源-物理主机，进入物理主机页面，点击节点按钮：在节点信息页中输入必填信息，点击按钮完成物理主机操作；在元数据页中可以添加物理主机的元数据信息7.1.5 主机组ESCloud 全面支持各类主流操作系统镜像。所有镜像操作只对 admin 用户开放。admin 用户创建镜像，普通用户创建云主机时选择“镜像”类型来创建云主机。为云主机做快照操作将会保存一个新的镜像，启动云主机时选择“云主机快照”镜像类型就可以用它来启动新的云主机。云主机快照产生的镜像只对本项目的成员可见。7.1.6 安全组创建云主机时，通过使用安全组设置规则，保证主机安

35、全。 安全组由一系列的规则组成，用户可以根据需要创建自己的安全组，将一系列的规则添加到这个安全组，之后，用户就可以使用新建的安全组创建云主机了。点击计算资源-安全组，点击创建安全组：创建完安全组就可以为它添加规则了，点击新建安全组名称左侧的“右尖括号”：点击添加规则：为方便制定规则，弹出界面罗列了各种常见协议，选择一种协议后，系统会自动填写相关条目，用户可以对远端进行调整。远端的选项有 CIDR 和安全组。选择 CIDR 后直接填写网络地址。选择安全组则所有选择此安全组的云主机互相可以指定的协议，比如选择 SSH，远端选择自己，则所有选择此安全组的云主机互相之间可以 SSH 登录。当安全组更新

36、时，所有选择此安全组的云主机都会更则。云主机有多块网卡时将应用相同的安全组。云主机创建时可以选择安全组，添加一个新网卡时将应用已有的安全组。选定云主机，点击-编辑安全组可以为正在运行的云主机添加删除安全组。7.1.7 SSH 秘钥对使用加密的密钥对登录云主机是的安全做法。用户创建密钥对之后，保存私钥到本机，使用 SSH 终端云主机的公网 IP 就可以登录了。云主机需要提供 SSH 服务，并且使用的安全组保证允许 SSH。用户可以在 ESCloud台上创建 SSH 密钥对，将私钥到本机用于登录，用户只有在创建密钥对的时候能够将私钥拷贝到本机，所以保存私钥后请妥善保管。用户也可以上传本机创建的公钥

37、到 ESCloud台用于创建新的密钥对。7.2资源7.2.1 云硬盘（1）创建云硬盘云银盘为云主机提供持久化的块级，相当于物理世界的硬盘。云硬盘是独立机的计费资源，保存在云硬盘上的数据不会随着其挂载的云主机的删除而。用户可以随时将云硬盘从一个云主机解除挂载，然后挂载到另一个云主机上。创建云硬盘通过选择不同的类型来达到不同的性能。计费系统根据云硬盘的容量类型及使用时间计费。创建一个云硬盘，挂载一个云主机上，然后解除挂载，转接到另一个云主机上，查看数据完整性。点击左侧导航栏资源-云硬盘，进入云硬盘管理页面，点击创建云硬盘按钮：（2）云硬盘操作勾选新创建的云硬盘，点击:【编辑】：修改云硬盘名称和描述

38、。【创建快照】：用户可以对云硬盘做多份快照，并可以选择从某个快照生成新的云硬盘，达到恢复数据的目的。新创建的云硬盘快照可以到资源-云硬盘快照查询：【扩展大小】：扩展云硬盘空间，为保证数据完整性，空间大小只能增加。扩展成功后，云硬盘的“大小”属性已经更新。【挂载到云主机】：将云硬盘作为一个块设备挂载到云主机，一个云硬盘在同一时间只能挂载到一个云主机上：挂载过程在数秒内完成，挂载成功后，云硬盘条目的“状态”和“挂载信息”属性将会更新。【从云主机卸载】：云硬盘的挂载信息已经固定，直接点击卸载确认执行操作。操作在数秒内完成，完成后云硬盘回到“当前可用”状态。【云硬盘备份恢复】：云硬盘提供备份恢复服务，

39、用户可以对重要数据做备份操作。对同一个云硬盘的第一次备份操作是全量备份，之后的备份是增量备份。用户即使误删除了原来的云硬盘，仍然可以从备份中恢复。创建云硬盘备份：点击左侧导航栏资源-云硬盘，进入云硬盘管理页面，选择一个云硬盘，点击-创建备份按钮：在弹出的框中输入“备份名称”并选择“备份类型”（全量备份/增量备份），点击创建按钮完成云硬盘备份操作；或者点击左侧导航栏资源-云硬盘备份，在云硬盘备份管理页面中点击创建云硬盘备份按钮也可以进行云硬盘备份操作；从备份恢复云硬盘：点击左侧导航栏 资源-云硬盘备份，进入云硬盘备份管理页面，选择一个云硬盘备份，点击恢复云硬盘备份按钮；这里再“恢复创建备份”页面

40、中，有两种恢复方式可以选择：选择“创建新云硬盘”可以基于备份数据创建一块新的云硬盘；选择“选择已存在云硬盘”后，需要在“目标云硬盘”下拉框中指定要恢复的云硬盘，这样会将该硬盘的数据恢复到备份中的时间节点。选择好“恢复方式”后，点击恢复按钮完成从备份恢复云硬盘操作。7.2.2 文件共享（1）创建文件共享文件共享实现了类似 NAS 的文件服务，支持 NFS 和 CIFS 两种网络文件系统，用户可以通过终端软件上传、各种文档文件。资源-文件共享，选择进入文件共享网络点击左侧导航栏的页：点击创建文件共享网络按钮，在弹出的页面中输入“名称”，选择一个“网络”和“子网”，点击创建按钮，创建好新的文件共享网

41、络：创建好“文件共享网络”后，选择进入文件共享页：点击创建文件共享按钮，在弹出的页面中输入“名称”，选择一个“协议”、“文件共享网路”和“共享类型”，之后使用滑动条设置所需的“文件共享”的容量，点击创建按钮，创建好新的文件共享：【编辑】：修改文件共享名称和描述。【创建快照】：用户可以对文件共享做多份快照，并可以选择从某个快照生成新的文件共享，达到恢复数据的目的。【扩展大小】：扩展文件共享的空间，成功后文件共享的“大小”属性已经更新。【收缩大小】：缩小文件共享的空间，成功后文件共享的“大小”属性已经更新。7.2.3 对象对象功能可以帮助用户快速存取如，文件等对象，用户可以通过界面规划自己的对象目

42、录，上传对象，创建子目录，对象，删除对象，更新以及对象用户可以通过创建对象目录按钮创建第一个对象目录，如果设置了公有，则所有用户均可该对象目录及下面的对象。创建好的对象目录可以设置是否提供外部，勾选后外部网络可以通过该目录。上传对象到对象目录对象上传后，您可以通过页面详情查看该对象的地址、散列值、大小等内容上传完成的对象可以通过对象操作到当前账户的任意目录每一个对象目录均可以创建多层子目录，子目录的方式可以直接点击类型为目录的对象，返回可以通过上方的面板切回到任意一层目录当中7.3 网络资源7.3.1 网络网络与现实世界的交换机路由器服务器连线组成的基础设施网络类似，创建网络后，用户可以在网络

43、内创建子网，创建云主机时选择网络，组建服务器集群。不同网络之间完全，网络内部的各个子网是建立在同一个二层网络之上。（1）创建网络点击网络资源-网络，进入网络页，点击创建网络按钮：创建网络的同时可以选择可用域，编辑子网，并设置网关dhcp 等。网络创建完毕后可以通过-编辑更改网络的名称。（2）创建子网点击网络资源-网络，进入子网网络内创建多个子网：页，点击创建子网按钮，可以在子网创建完毕后可以通过-编辑更改子网的名称。7.3.2 路由器路由器是将不同的网络连接起来的纽带，当数据从一个网络传输到另一个网络时，可通过路由器的路由功能完成，在多网络互联的环境中建立灵活的连接。（1）新建路由点击左侧导航

44、栏的网络资源-路由器，点击创建路由器，填写路由器名称和可用域：为了能够让路由器，需要为它分配一个公网 IP，点击网络资源-公网IP申请 IP，申请完之后，勾选新建的路由器，点击-设置网关，为路由器分配一个公网 IP 作为它的地址。设置完成后，路由器的“外部网络”将显示分配到的公网 IP。在网络子网路由器等基础设施创建完毕之后，用户就可以利用它们灵活组建所需的网络架构了。（2）子网ernet。点击路由器的名称，选择路由器连接子网通过连接路由器来页，点击连接子网：选择你要连接的子网，这个子网可能属于不同的网络，IP 地址为子网的网关地址，可以省略不填，系统将为你自动分配。点击连接后，子网就与路由器

45、建立了连接，路由器上设置了子网的网关地址，并且分配了公网 IP 的路由器连接着公共网络（public_net），子网内的云主机就可以ernet 了。通过点击左侧导航栏的网络资源-网络拓扑，你可以清晰的查看目前的组网结构图，点击图中的路由器，你会得到路由器详情：不同网络内的子网是完全互相的，可以通过路由器将它们连接起来，在保证云主机应用了合适的安全组之后，两个子网内的云主机就可以互相通信了。（3）端口转发为了节约使用公网 IP 资源，可以将路由器的公网 IP 做端口转发，外部发到路由器的将被转发到相应的子网云主机上。点击路由器名称，选择端口转发页，点击创建规则：如上设置，路由器的地址为“31”，

46、为云主机“test”设置了端口转发，从ernet“31:8080”的 TCP 数据将被转发到“test”的 8080 端口。（4）静态路由：静态路由功能允许用户在路由表中手动设置路由信息，配置静态路由后匹配该条路由的数据包会按照固定的路由路径进行传输。点击路由器名称，选择静态路由页，点击添加静态路由：输入“目的 CIDR”和“下一跳”地址，点击添加按钮就完成了添加一条静态路由的操作；7.3.6 虚拟网卡虚拟网卡模拟物理 NIC 设备，每个虚拟网卡都可以设置一个私有 IP 地址，绑定到云主机后扩展了其原有网络接入端口，实现了云主机同时到多个网络链路。点击左侧导航栏网络资源-虚拟网卡，点击创建网卡

47、按钮，弹出创建防网卡界面：输入虚拟网卡名称，选择虚拟网卡的关联子网、虚拟网卡 IP 地址、安全组；可以选择激活 QoS 设置，为虚拟网卡选择网络 QoS 的带宽。点击确定按钮，完成虚拟网卡的创建。选择新创建的虚拟网卡，点击绑定到云主机按钮，弹出绑定到云主机界面：选择要挂载的云主机，点击绑定按钮，完成虚拟网卡挂载到云主机的设置。7.3.3 负载均衡器负载均衡根据每台虚拟机当前的工作负载，将所收到的网络流量转发到工作负载较低的虚拟机上，使整个虚拟机集群以最高效的方式快速处理流量。（1）创建负载均衡点击左侧导航栏网络资源-负载均衡，点击创建负载均衡器，弹出创建负载均衡器界面：输入负载均衡器名称和描述

48、，选择私有网络，点击创建按钮，至此负载均衡器创建完成。（2）创建器为了对入站流量进行转发，用户需要创建器识别指定应用协议的流量。点击新创建的负载均衡器的名称，弹出概览页面，进入器页，点击创建器按钮，弹出创建器界面：输入器名称、的应用协议、应用协议的端和限制数量后，点击创建按钮，完成新建器的设置；（3）创建资源池点击左侧导航栏网络资源-负载均衡，进入资源池源池，弹出创建资源池界面：页，点击创建负资输入资源池名称，选择器、应用协议和 LB 方式（负载均衡算法）完成基本设置；选择激活“会话持久化”功能，并选择会话保持方式；*配置说明：会话持久化是指在负载均衡器上有一种机制，在作负载均衡的同时，还保证

49、同一用户相关连的请求会被分配到同一台服务器上。目前支持三种会话持久化方式:a用户源 IP 识别（Source IP）：Haproxy 将用户 IP 经过 Hash 计算后 指定到固定的真实服务器上；bHTTP识别：Haproxy 将 WEB 服务端发送给客户端的中(或添加前缀)Haproxy 定义的后端的服务器ID。cAPP识别：原理同上；选择激活“健康检查器”功能，并设置检查类型、最大尝试次数、超时、延迟等检查指标；设置完成后，点击创建，完成资源池的创建。创建好资源，需要为资源池添加处理应用负载的云主机，点击新建的资源池，弹出详情页面，进入资源列表页，点击添加资源按钮，弹出添加资源界面：选择

50、子网和处理负载的云主机，并设置端和权重，点击添加按钮，这样云主机资源就添加到了资源池中。选中资源池中的云主机，点击按钮，可移执行修改权重、激活、禁用、删除等操作。“会话持久化”功能说明：会话保持是指在负载均衡器上有一种机制，在作负载均衡的同时，还保证同一用户相关连的请求会被分配到同一台服务器上。例如用户从过某个或 APP 来购物，从“登录”到“付款”de 过程算作是一次操作，都应当在同一台服务器上完成，而不能被负载均衡器分配到不同的服务器上。三种会话保持方式: a.用户源 IP 识别haroxy 将用户 IP 经过 hash 计算后 指定到固定的真实服务器上b.识别haproxy 将 WEB

51、服务端发送给客户端的中(或添加加前缀)haproxy 定义的后端的服务器ID。c.ses识别haproxy 将后端服务器产生的 ses和后端服务器标识存在 haproxy 中的一里。客户端请求时先查询这。7.3.4 公网 IP公网 IP 为独立资源，单独计费。用户申请后，可以绑定到任意云主机，对外提供服务，也可绑定到其他网络中的其他资源，如路由器。申请公网 IP 时可以根据需要选择不同的带宽。勾选公网 IP，点击-更新带宽，可以调整带宽。7.3.5通过指定策略中的过滤规则对当前项目中网络流量进行过滤，通常部署在用户网络的边缘。（1）创建点击左侧导航栏网络资源-，进入页，点击创建防火墙按钮，弹出

52、创建界面：输入名称，选择一个策略与关联（必须与一个策略相关联），点击创建，至此创建完成：（2）创建策略点击左侧导航栏网络资源-，进入策略页，点击创建策略，弹出创建策略界面：共享选项：勾选该选项后，将该策略设置为多租户共享模式，允许其他项目（租户）中的也可以与该条策略关联。输入策略名称，点击创建，至此策略创建完成：（3）创建规则点击左侧导航栏网络资源-，进入规则页，点击创建规则，弹出创建规则界面：规则名称，选择网络协议和规则动作，输入源 IP 地址/源端/目的 IP 地输入址/目的端。如果需要将该规则添加到策勾选共享选项，否则该规则不能在中生效。点击创建，至此规则创建完成：（4）将选择规则添加到

53、策略策略页面，选择一条已创建的策略，点击策略名称右侧的箭头下拉按钮，会显示该条策略中所包含规则：点击添加规则，弹出添加规则界面，选择需要添加的规则，点击添加：至此，该条规则已经添加到策略中：每个策略可以包含多条规则；在规则列表中，默认情况下按照规则添加的时间先后顺序排列优先级，先期添加的规则拥有高优先级；在运行策略时，对于每个流量数据包，按照规则列表中的优先级，由上到下逐条进行匹配，匹配命中立即执行该条规则里设定的过滤动作。同时策略支持调整规则的优先级。选中一条规则，按住鼠标左键可以对该条规则进行拖拽，用户可以将该条规则拖拽到需要的优先级位置。7.3.7 网络拓扑现实当前账户的网络拓扑结构图，

54、清晰的表明路由器及各个网络的连接情况。点击网络设施将显示它的详细配置。在路由器章节已经展示了点击路由器的显示的详细配置。点击拓扑图中的网络将显示网络详情：点击拓扑图中的云主机将显示云主机详情：7.4 管理普通用户的管理范围包含： 告警 操作日志 消费工单7.4.1 告警为用户提供资源使用情况的告警机制，用户可以对云主机和云硬盘设置规则，每一分钟获取项的数值一次，当项达到设定的阈值时，将发送邮件到通知列表，及时提醒用户。云主机告警可选资源选择云主机，从云主机列表中选中需要的指标，点击下一步：设置阈值，点击自动生成告警描述会在描述框中生成描述。点击下一步：选择通知列表，可以选择自己或者其它通知列表

55、。点击新建通知列表可以创建新的邮件通知列表。告警创建之后勾选告警名称，点击-编辑，可以对当前告警进行修改：云硬盘告警：创建告警时，可选资源选择云硬盘就可以创建云硬盘告警了。7.4.2操作日志罗列所有被管理用户的操作，方便用户查看系统操作情况，定位问题。7.4.3 消费（1）查看消费：用户可以查看其所在的所有项目的消费，包括公网 IP云主机云主机快照云硬盘云硬盘快照路由器等。计费精度达到秒级。（2）充值：点击管理-消费，选择充值页，可以为企业账户充值。用户充值费用将被所属企业内的所有用户共享。目前支付方式为支付宝支付。7.4.4 工单用户可以自己创建工单对系统使用的问题进行描述。用户可以通过状态

56、栏中的快捷或者工单管理界面进行操作创建工单时可以设置标题、描述以及问题所属的组件创建工单后，用户可以通过工单页面的工单详情与管理员进行消息沟通，当工单中的问题已经解决时，用户可以标记工单已解决。云管理员可以查看所有用户创建的工单，并且可以筛选已解决，未解决以及全部工单，根据组件进行筛选查找工单，同时支持将工单导出为 excel，当管理员进行工单处理时，可以更新工单为正在处理状态在工单详情中，可以对用户提出问题进行回复8台企业管理 企业管理员企业管理员除了具有普通用户的所有操作权限之外还具有项目用户管理。8.1 组织权限管理台通过组织权限管理界面管理企业、部门、项目及用户之前的组织关系，可以通过

57、界面树状的管理界面完成企业、部门、项目的创建和删除，以及针对企业的用户进行权限分配，以及可视化调整8.2 项目管理只有企业管理员可以创建删除项目，企业管理员在其管理的项目中为“Administrator”角色，其它用户均为“member”角色。（1）创建项目切换到S 系统，点击左侧导航栏的权限管理-项目，点击创建项目：（2）编辑项目勾选刚创建的项目，点击右侧视图更改本项目中各项资源的：（3）编辑项目成员点击-编辑用户，为项目添加删除成员：用户以成员角色被添加到项目后，就可以在项目中进行创建云主机等操作了。（4）点击-禁用，可以临时禁用此项目。企业管理员所处的当前项目是不能禁用的，如需禁用，先通

58、过页面上端的“项目切换菜单”切换到其它项目，再禁才的项目。项目被禁用后，项目中已有的云主机等资源可以继续使用，计费正常进行，但不能对资源进行创建删除操作。（5）点击左侧导航栏计算资源-概况，显示用户当前所在项目的概况：8.3 用户管理（1）点击左侧导航栏权限管理-组织权限-用户，点击创建用户创建新的用户：创建用户时填写的电子邮箱在创建完成后不能被修改，用户名可以修改。主项目为用户登录后所在的项目，普通用户只能以“普通用户”角色被添加到项目中。如果用户需要加入其它项目，可以通过权限管理-组织权限-选中项目-右上角操作。菜单进行（2）勾选用户，点击-编辑可以修改用户名称。（3）点击-修改可以为用户

59、修改，不需要提供旧。当用户忘记，企业管理员通过此操作为用户重置一个新。当普通用户需要自行修改时，登录后，点击右上角设置-修改，需要提供旧以确认用户。（4）点击-禁用将临时禁用此用户，禁用后用户将不能登录，但之前申请的各种资源正常运行，计费正常进行。（5）点击-激活将重新激活用户，激活后用户可以登录进行操作了。9台S 系统 Cloud Admin 管理员Cloud Admin 管理员为 ESCloud台的超级用户，管理整个系统的资源。ESCloud台部署完毕之后，提供S（Business & Operation Support System）系统，为 Cloud Admin 云管理员提供资产管理，计费，工单，配置，应用管理，权限管理等功能。系统不对 cloud admin 所在的“admin”项目管理员计费。9.1S 系统（1）点击上放导航栏S 系统-概况，云管理员用户可以查看 ESCloud 云的整体使用情况以及各企业项目的资源使用情况：（2）资产管理点击左侧概览下方第一个菜单栏，您可以在资产管理中管理整个台的虚拟资源和物理资源，其中虚拟资源包括云主机、云主机快照、主机组、云主机镜像、容器镜像、云硬盘、云硬盘快照、网络、路由器，物理资源包括物理主机，虚拟机管理器，主机集合/可用域以及系统信息1、云主机您可以查询全局的云主机列表，并进行云主机的相关操作，包括启动，关机，删除，热迁